 [SESSION_ID] pytanie... |
| [SESSION_ID] pytanie... |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 278 Pomógł: 10 Dołączył: 13.02.2007 Skąd: Rybnik Ostrzeżenie: (0%) 
 |
Witam,
wiele osób mówi, że można shakować serwis za pomocą Session ID. Dziwi mnie to, gdyż nie widzę jakoś możliwości wykorzystania tego. Mógłby mnie ktoś bardziej oświecić, gdyż robię serwis rozrywkowy, a nie wiem czy się przed tym tak baardzo zabezpieczać. Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 453 Pomógł: 16 Dołączył: 25.05.2004 Skąd: Gorzów Wlkp. Ostrzeżenie: (0%)
|
SID napewno można ukraść, niewiem dokładnie jak bo nie interesuje mnie "ciemna strona mocy" ale swego czasu głośno było o tym w środowisku graczy ogame, jacyś cwaniacy kradli SID przez zewnętrzny plik ze stylem css który każdy gracz może sobie w profilu ustawić celem zmiany domyślnego wyglądu gry.
|
|
|
|
matix [SESSION_ID] pytanie... 16.06.2007, 21:20:57 
sagittariuspl ciekawe... tak, znająć sid któregoś z użytkowników... 16.06.2007, 22:21:25 pbnan Dane przechowywane sesji są przez serwer i udostęp... 16.06.2007, 22:50:16 Darti Po uwierzytelnieniu (jakieś logowanie) serwisy czę... 16.06.2007, 22:53:07 Turgon Ale zawsze istnieje to ryzyko. Najlepszy zabezpiec... 17.06.2007, 07:20:45 
Darti Cytat(Turgon @ 17.06.2007, 06:20:45 )... 17.06.2007, 07:57:44 franki01 Cytat(Darti @ 17.06.2007, 08:57:44 ) ... 17.06.2007, 09:47:02 Reigon Odpisujecie autorowi co zrobic dla bezpieczenstwa,... 17.06.2007, 10:11:19  |
|
Aktualny czas: 11.10.2025 - 10:18 |
